目录 一.Windows系统探测ICMP协议出网 1.Ping命令 2.Tracert命令 二.Linux系统探测ICMP协议出网 1.Ping命令 ICMP（InternetControlMessageProtocol）是一种面向无连接的协议，属于网络层的协议，用于检测网络通信故障和实现链路追踪。当我们需要判断探测ICMP协议是否出网时，可通过Ping和Tracert命令进行探测，下面以这两个命令为案例进行演示。 一.Windows系统探测ICMP协议出网 1.Ping命令 Ping命令想必是大家最熟悉的命令了，Ping命令经常用于测试网络连通性，由于该命令是基于ICMP协议来实现的，因...

一.隧道穿透技术详解 从技术层面来讲，隧道是一种通过互联网的基础设施在网络之间传递数据的方式，其中包括数据封装、传输和解包在内的全过程,使用隧道传递的数据(或负载)可以使用不同协议的数据帧或包。 假设我们获取到一台内网主机的权限，并希望将这台主机作为跳板，通过外网主机访问到内网进行后续渗透利用，而在这个过程中我们可能会碰到一些阻碍，比如防火墙、入侵检测系统等，这些安全防护措施不允许有异常端口对外发起通信连接，此时便无法通过在这台受控主机上开启单独的端口来与外界连接通信，但是我们可以寻找防火墙等防护设备允许与外界通讯的端口，将数据包混杂在正常流量中，通过正常端口发送到外网攻击机来实现绕过防火墙...

GB/T35273—2020《信息安全技术个人信息安全规范》 2020年3月6日，国家市场监督管理总局国家标准化管理委员会正式发布GB/T35273—2020《信息安全技术个人信息安全规范》 GB/T35273—2020《信息安全技术个人信息安全规范》标准是按照GB/T1.1—2009给出的规则起草，2020年10月1日正式实施，届时将代替原GB/T35273-2017《信息安全技术个人信息安全规范》标准 GB/T35273—2020与GB/T35273-2017相比，主要有变化如下: 增加了“多项业务功能的自主选择” 修改了“征得授权同意的例外; 增加了“用户画像的使用限制” 增...

CCSK云安全认证-M2-云基础设施安全 一.云基础设施概述 二.保护虚拟网络 2.1云网络虚拟化 2.2云计算中常见的网络虚拟化 2.3微分段和软件定义的边界 2.4监控和过滤 2.5提供者&消费者的责任 2.6云提供商或私有云的其他注意事项 三.云计算与负载安全 3.1计算抽象类型 3.2云对负载安全的改变 3.3负载安全监控和日志的变化 四.管理平面安全 五.业务连续性和容灾 一.云基础设施概述 在云计算中，基础设施有两个大层面 汇聚在一起用来构建云的基础资源，这层用于构建云资源池的原始的，物理的和逻辑的计算（处理器，内存等），网络和存储资源 由云用...

云计算对应用程序和架构设计的安全影响 一.默认隔离 二.使用微服务 三.不可变的基础设施 四.Paas平台和“无服务器”体系架构 五.事件驱动安全 应用安全包含了一个非常复杂和庞大的知识体系:从早期设计和威胁建模去维护和防护生产应用程序。随着应用程序开发实践的不断进步和采用新的流程、模式和技术，应用安全也在以难以置信的速度发展。云计算是这些进步的最大驱动因素之一，它会产生相应的压力，使应用安全的状态发生变化，以确保这种进展尽可能安全地继续下去。本篇文章旨为希望在云计算环境中安全的构建和部署应用程序，特别是PaaS和IaaS的软件开发团队而提出的有助于减少常见安全问题若干建议 ...